CISP0101信息安全保障基本知识PPT.ppt

知识域：典型信息系统安全模型与框架 知识子域：P2DR模型 理解P2DR模型的基本原理：策略、防护、检测、响应 理解P2DR数学公式所表达的安全目标 * 通过建模的思想来解决网络安全管理问题，有效抵御外部攻击，保障网络安全 安全模型用于精确和形式地描述信息系统的安全特征，解释系统安全相关行为。 安全模型有什么作用？ 能准确地描述安全的重要方面与系统行为的关系。 能提高对成功实现关键安全需求的理解层次。 从中开发出一套安全性评估准则，和关键的描述变量 什么是安全模型 * 典型访问控制模型 加密 数字签名 数据完整性 访问控制 数据交换 业务流填充 路由控制 公证 抗抵赖 数据必威体育官网网址性 数据完整性 访问控制 鉴别服务 物理层 链路层 表示层 应用层 传输层 网络层 会话层 安全机制 安全服务 OSI参考模型 ISO7498-2－安全体系结构 * CC的安全技术模型 * 基于资产的安全风险模型 基于风险管理的信息安全保障模型 * 思想：承认漏洞，正视威胁，适度防护，加强检测，落实反应，建立威慑 出发点：任何防护措施都是基于时间的，是可以被攻破的 核心与本质：给出攻防时间表 固定防守、测试攻击时间； 固定攻击手法，测试防守时间 缺点：难于适应网络安全环境的快速变化 基于时间的PDR模型 * 系统审计、分析 – 入侵检测 – 定时响应（警告、拒绝服务） 系统 的第 一道 防线 防止 远程 攻击 文件、数据安全 应用服务层安全 系统服务层安全 系统内核安全 物理安全 系统 的第 二道 防线 防止 内部 权限 提升 系 统 备 份 安 全 措 施 文件、数据安全 应用服务层安全 系统服务层安全 系统内核安全 物理安全 漏洞分析 检测 漏洞修补 protection Reaction Detection 攻击者 基于PDR的安全架构 * PDR模型强调落实反应 P2DR模型则更强调控制和对抗，即强调系统安全的动态性 以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全 特别考虑人为的管理因素 分布式动态主动模型——P2DR模型 * 预警 保护 检测 响应 恢复 策略 * P2DR：Policy 策略 模型的核心，所有的防护、检测、响应都是依据安全策略实施的。 策略体系的建立包括安全策略的制定、评估与执行等。 策略包括： 访问控制策略 ??加密通信策略 ??身份认证策略 ??备份恢复策略 ??…… P2DR的基本原理 * P2DR： Protection 防护 通过传统的静态安全技术和方法提高网络的防护能力，主要包括： 访问控制技术 ACL Firewall 信息加密技术 身份认证技术 –一次性口令 –X.509 …… P2DR的理解 * P2DR： Detection 检测 利用检测工具，监视、分析、审计网络活动，了解判断网络系统的安全状态。 使安全防护从被动防护演进到主动防御，是整个模型动态性的体现。 主要方法包括： 实时监控 检测 报警 P2DR的理解 * P2DR： Response 反应 在检测到安全漏洞和安全事件时，通过及时的响应措施将网络系统的安全性调整到风险最低的状态。 评估系统受到的危害与损失，恢复系统功能和数据，启动备份系统等。 主要方法包括： 关闭服务 跟踪 反击 消除影响 P2DR的理解 * ISO/IEC 15408（CC）中保障被定义为：实体满足其安全目的的信心基础（Grounds for confidence that an entity meets its security objectives)。 主观:信心 客观:性质（必威体育官网网址性、完整性、可用性） 从客观到主观: 能力与水平 对保障的理解 信息安全保障的对象是信息系统！ * 组织需要针对信息系统面临的各种各样的风险，制定相应的策略来抵抗这些风险 ，以保障组织机构完成其使命。 风险是指威胁利用资产或一组资产的脆弱性对组织机构造成伤害的潜在可能。 信息系统安全风险是具体的风险，各个风险要针对某一特定对象的风险，产生风险的因素主要有信息系统自身存在的脆弱性和来自系统外部的威胁。 对风险的理解 * 知识域：信息安全保障原理 知识子域：信息安全问题产生的根源 理解信息安全的内因：信息系统的复杂性 理解信息安全的外因：人为和环境的威胁 * 为什么会有信息安全问题？ 因为有病毒吗？ 因为有黑客吗？ 因为有漏洞吗？ 这些都是原因， 但没有说到根源 * 内因： 信息系统复杂性：过程复杂，结构复杂，应用复杂 外因： 人为和环境: 威胁与破坏 信息安全问